• No se han encontrado resultados

9583 pdf

N/A
N/A
Info
Descargar
Protected

Academic year: 2020

Share "9583 pdf"

Copied!
97
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 97 página )

Texto completo

(1)Universidad Tecnológica de la Mixteca. IMPLEMENTACIÓN DE UN SISTEMA DE CAPTURA DE PAQUETES EN REDES INALÁMBRICAS 802.11 Y BLUETOOTH. TESIS PARA OBTENER EL TÍTULO DE: INGENIERO EN COMPUTACIÓN. PRESENTA: EMMANUEL MENDOZA ACEVEDO. DIRECTOR DE TESIS: M.C. GABRIEL GERÓNIMO CASTILLO. Huajuapan de León, Oax. Abril del 2005.

(2) Contenido Contenido .................................................................................................................................................. 2 Prólogo ...................................................................................................................................................... 4 1 Seguridad en Redes Inalámbricas .......................................................................................................... 5 1.1 Introducción .................................................................................................................................... 5 1.2 Antecedentes ................................................................................................................................... 5 1.2 Objetivos ......................................................................................................................................... 7 1.3 Justificación .................................................................................................................................... 7 1.4 Seguridad inalámbrica..................................................................................................................... 7 1.4.1 Especificaciones de seguridad del IEEE 802.11...................................................................... 8 1.4.1.1 La PHY ............................................................................................................................. 8 1.4.1.2 La subcapa MAC .............................................................................................................. 8 1.4.1.2.1 Autenticación ............................................................................................................. 9 1.4.1.2.2 WEP ........................................................................................................................... 9 1.4.2 Especificaciones de seguridad de Bluetooth.......................................................................... 11 1.4.2.1 Arquitectura de seguridad ............................................................................................... 11 1.4.2.2 Autenticación .................................................................................................................. 13 1.4.2.3 Encriptación .................................................................................................................... 14 2 Ataques Inalámbricos........................................................................................................................... 16 2.1 Introducción .................................................................................................................................. 16 2.2 Clasificación de los ataques inalámbricos .................................................................................... 16 2.2.1 Ataques pasivos ..................................................................................................................... 16 2.2.1.1 Sniffing ............................................................................................................................ 17 2.2.1.2 Scanning.......................................................................................................................... 18 2.2.2 Ataques Activos ..................................................................................................................... 18 2.2.2.1 Spoofing .......................................................................................................................... 18 2.2.2.2 Hijacking......................................................................................................................... 19 2.2.2.3 Ataques man-in-the-middle............................................................................................. 19 2.2.2.4 DoS ................................................................................................................................. 20 2.2.2.5 Jamming .......................................................................................................................... 20 2.3 Detección de sniffers..................................................................................................................... 20 2.4 Prevención de sniffers ................................................................................................................... 21 3 Protocolos de comunicación IEEE 802.11 y Bluetooth....................................................................... 23 3.1 Introducción .................................................................................................................................. 23 3.2 Estructura de los datos sobre 802.11............................................................................................. 23 3.2.1 Formato de los paquetes MAC............................................................................................... 24 3.2.1.1 Control del paquete ......................................................................................................... 24 3.2.1.2 Duración/ID .................................................................................................................... 27 3.2.1.3 Direcciones...................................................................................................................... 28 3.2.1.4 Control de Secuencia ...................................................................................................... 29 3.2.1.5 Datos ............................................................................................................................... 29 3.2.1.6 FCS ................................................................................................................................. 30 3.2.2 Análisis de los paquetes 802.11 ............................................................................................. 30 3.3 Estructura de los datos sobre Bluetooth........................................................................................ 33 3.3.1 Formato de los paquetes HCI................................................................................................. 33 3.3.1.1 Paquete de comandos ...................................................................................................... 35 3.3.1.2 Paquete de eventos .......................................................................................................... 41 3.3.1.3 Paquete de datos.............................................................................................................. 42 3.3.2 Formato de los paquetes L2CAP ........................................................................................... 44 2.

(3) 3.3.2.1 Paquetes de Señalización ................................................................................................ 45 3.3.2.2 Paquetes del canal de recepción sin conexión ................................................................ 46 3.3.3 Formato de los paquetes SDP ................................................................................................ 47 3.3.3.1 Formato de los elementos de datos ................................................................................. 49 3.3.4 Formato de los paquetes RFCOMM ...................................................................................... 50 3.3.4.1 Formato de los comandos del canal de control ............................................................... 52 3.3.5 Análisis de los paquetes Bluetooth ........................................................................................ 54 3.3.5.1 Análisis del primer paquete Bluetooth capturado (Paquete 1)........................................ 54 3.3.5.2 Análisis del segundo paquete Bluetooth capturado (Paquete 2) ..................................... 56 4 Análisis y diseño del sniffer ................................................................................................................. 59 4.1 Introducción .................................................................................................................................. 59 4.2 Descripción general de la aplicación ............................................................................................ 59 4.3 Descripción funcional ................................................................................................................... 60 4.4 Restricciones ................................................................................................................................. 61 4.5 Requerimientos de la aplicación ................................................................................................... 61 4.6 Especificación de los casos de uso................................................................................................ 62 4.6.1 Caso de uso: Capturar ............................................................................................................ 63 4.6.2 Caso de uso: Guardar ............................................................................................................. 64 4.6.3 Caso de uso: Cargar ............................................................................................................... 65 5 Implementación del sniffer................................................................................................................... 69 5.1 Introducción .................................................................................................................................. 69 5.2 Desarrollo de la aplicación............................................................................................................ 69 5.3 Descripción funcional ................................................................................................................... 70 5.4 Módulo de captura ........................................................................................................................ 70 5.4.1 Captura de paquetes 802.11 ................................................................................................... 70 5.4.2 Captura de paquetes Bluetooth .............................................................................................. 73 5.5 Módulos de guardado y cargado ................................................................................................... 73 5.6 Módulo de visualización ............................................................................................................... 75 6 Conclusiones y Trabajo futuro............................................................................................................. 78 6.1 Conclusiones ................................................................................................................................. 78 6.2 Trabajo futuro ............................................................................................................................... 79 Bibliografía ............................................................................................................................................. 80 URL’S ..................................................................................................................................................... 80 Apéndice A. Código Fuente de las clases básicas .................................................................................. 82 Lista de Figuras....................................................................................................................................... 96 Lista de Tablas ........................................................................................................................................ 97. 3.

(4) Prólogo Las redes inalámbricas están siendo altamente implementadas en los ámbitos laborales, principalmente en el empresarial y en el educativo, para brindar movilidad a los usuarios, entre otras cualidades. El uso de las ondas electromagnéticas como medio de transmisión ha provocado que las redes inalámbricas presenten diferentes vulnerabilidades ante los ataques de los agresores, y que por lo tanto, la seguridad englobada en éstas sea un factor determinante para su implementación. El sniffing es el ataque mayormente implementado por los agresores debido a la gran cantidad de información que se puede recolectar y con la cual se pueden llevar a cabo otros ataques más ofensivos. La implementación de los ataques sniffing se desarrolla con el apoyo de las aplicaciones denominadas sniffers. Estas aplicaciones pueden obtenerse en forma comercial o en forma gratuita. Los sniffers gratuitos están diseñados principalmente para trabajar sólo en redes 802.11 sobre el sistema operativo Linux y son frecuentemente utilizados por los agresores, en cambio, los sniffers comerciales son ampliamente usados por los administradores de red y por las personas que requieren de la elaboración de pruebas a sus productos inalámbricos. Estas aplicaciones llegan a alcanzar precios muy elevados y son diseñados exclusivamente para ejecutarse sobre Windows. Los sniffers comerciales involucran redes 802.11 y Bluetooth. En el presente trabajo se desarrolla una aplicación sniffer que brinda la capacidad para capturar los datos transmitidos en las comunicaciones de las redes inalámbricas, enfocándose a las basadas en las tecnologías 802.11 y Bluetooth. Esta aplicación tiene la cualidad para ejecutarse en una PC que tenga instalado algún sistema operativo como Linux, Solaris, MAC OS o Windows, debido a que el lenguaje de programación Java fue utilizado para su desarrollo. La aplicación también cuenta con la capacidad de almacenar los datos capturados en archivos, para que de esta manera, la información capturada pueda ser utilizada en otro momento. El objetivo principal de este trabajo fue establecer la metodología fundamental para el desarrollo y la implementación de una aplicación sniffer orientada a las redes 802.11 y Bluetooth. La documentación que se presenta en esta tesis, está clasificada en los siguientes capítulos: en el capítulo1 se presenta una breve introducción del proyecto de tesis, tratando los antecedentes de las aplicaciones sniffer y los objetivos del proyecto, en la última parte de este capítulo se describen las arquitecturas de seguridad de las tecnologías de comunicación 802.11 y Bluetooth; en el capítulo 2 se habla de los ataques comúnmente implementados en las redes inalámbricas, haciendo mención principal sobre el ataque sniffing y los métodos existentes para detectarlo y prevenirlo; en el capítulo 3 se presentan los principales protocolos pertenecientes a las redes 802.11 y Bluetooth, abarcando sus definiciones, sus estructuras y el análisis de algunos paquetes que los incluyen; en el capítulo 4 se lleva a cabo el análisis y el diseño de la aplicación sniffer a desarrollar; en el capítulo 5 se describe como fue desarrollada está aplicación y, finalmente, en el capítulo 6 se exponen los resultados obtenidos y el trabajo a futuro.. 4.

(5) CAPÍTULO 1. Seguridad en Redes Inalámbricas 1.1 Introducción En estos últimos años, las redes de computadoras se han estado expandiendo en todo el mundo, lo que ha ocasionado que muchas personas las hayan aceptado como parte fundamental en su infraestructura de comunicaciones. Debido a los bajos costos de instalación, la seguridad, la confiabilidad y la robustez que proporcionan las redes alámbricas como Ethernet (IEEE 802.3), estas han llegado a ser muy utilizadas en el ámbito empresarial y educativo. Sin embargo, con el avance de la tecnología se han desarrollado e implementado redes inalámbricas que, aparte de igualar las velocidades de transmisión con que las redes alámbricas cuentan, son capaces de proporcionar movilidad a sus usuarios y portabilidad a su estructura física. En las redes inalámbricas existen tecnologías que son utilizadas de acuerdo a las necesidades del usuario, entre las más usadas se encuentran los protocolos 802.11 y Bluetooth. El protocolo 802.11 es utilizado normalmente en WLANs (Wireless Local Area Network, Redes Inalámbricas de Área Local), las cuales son implementadas comúnmente en lugares donde la instalación de cables puede ser difícil. En cambio el protocolo Bluetooth es utilizado para interconectar dispositivos periféricos o móviles con otros dispositivos que se encuentran a distancias cortas. Este protocolo es frecuentemente implementado para WPAN (Wireless Personal Area Network, Redes Inalámbricas de Área Personal), IEEE 802.15, aunque también son implementadas en WLANs pero con una tasa de transferencia y un alcance de señal menor1. Debido al notable uso de las redes inalámbricas, estas han requerido de medidas de seguridad confiables para proteger la información que manejan de posibles atentados. Para lograr este objetivo, se han estado replanteando los mismos protocolos de seguridad que se implementan con las redes alámbricas. Estos protocolos se basan en los principios de seguridad que las redes de computadoras deben cumplir (confidencialidad, integridad y no repudiación) y deben de resguardar la seguridad de los diferentes ataques. Existen dos grupos de ataques contra la seguridad de una red: los ataques pasivos, en los que el agresor escucha la información que circula por el medio de transmisión sin llegar a alterar ésta en modo alguno; y los ataques activos, en los que tiene lugar una sustitución, eliminación, falsificación o introducción de información en el flujo de datos existentes en la red. Este trabajo propone conocer detalladamente el funcionamiento del ataque pasivo sniffing para redes 802.11 y Bluetooth, ya que éste se encarga de capturar información del medio de transmisión de la red para después manipularla de forma lícita. Los programas que llevan a cabo este ataque se les conoce con el nombre de sniffers.. 1.2 Antecedentes Los sniffers son aplicaciones que se establecen en una máquina, dentro de una red, para capturar información que no es dirigida a ellas; son aplicaciones que se utilizan para escuchar en la red o monitorear las transmisiones, su objetivo es obtener la información que se esté transmitiendo. Existen dos tipos de sniffers, los que son utilizados para escuchar el contenido de los mensajes (conversación telefónica, un mensaje de correo electrónico o una transferencia de archivo) y los que permiten analizar 1. 1Mbps y 10mts. contra 11Mbps y 100mts de IEEE 802.11, donde Mbps es Mega Bits Por Segundo y mts son metros.. 5.

(6) el tráfico de una red. De esta forma, de los usuarios depende que los sniffers se usen para fines ilícitos o administrativos. Se encontraron algunos sniffers para redes 802.11 y Bluetooth que trabajan en diferentes plataformas, estos se encuentran disponibles como software libre y como software comercial. Algunos ejemplos de sniffers que trabajan bajo la plataforma Linux son: •. Kismet, es un detector de redes 802.11, un sniffer y un sistema detector de intrusos. Esta aplicación analiza tráfico 802.11a, 802.11b y 802.11g, y se puede ejecutar en otros sistemas operativos como MacOS, BSD y Linux-ARM [URL 1].. •. AirTraf, es un analizador de redes 802.11b desarrollado en Java, C y PHP [URL 2].. •. Ethereal, es un analizador basado en Unix con la capacidad de trabajar principalmente bajo MacOS, OpenBSD, BeOS, Solaris, Iris. Orientado a redes alámbricas y 802.11. Las versiones actuales tienen soporte para mostrar archivos hcidump [URL 3].. •. Mognet, es un sniffer muy sencillo desarrollado en Java orientado a redes 802.11b [URL 4].. •. Hcidump, es analizador de paquetes Bluetooth que trabaja en la capa HCI y se ejecuta en la consola de Linux [URL 5]. Algunos ejemplos de sniffers que trabajan bajo la plataforma Windows son:. •. LinkFerret, es una herramienta que provee diferentes utilidades como un monitor de red y un analizador de paquetes para redes 802.11b [URL 6].. •. Sniffer Wireless, es un poderoso analizador comercial con múltiples funciones para la administración de una red. Trabaja sobre redes 802.11 [URL 7].. •. AiroPeek, es un analizador de paquetes para IEEE 802.11, es comercial [URL 8].. •. FTE4BT, fue el primer analizador de protocolos y sniffer de paquetes Bluetooth v1.2, desarrollado por Frontline Test Equipment, Inc. para uso comercial [URL 9].. •. Merlin I y Merlin II, son analizadores de paquetes Bluetooth para las versiones 1.1 y 1.2 respectivamente, desarrollado por LeCroy Corporation para uso comercial [URL 10].. La mayoría de los sniffers que trabajan sobre el protocolo 802.11 cuentan con características como el análisis de tráfico de paquetes, detección de redes ad-hoc o IBSS (Independent Basic Service Set, Conjunto Básico de Servicios Independiente), BSS (Basic Service Set, Conjunto Básico de Servicio) y ESS (Extended Service Set, Conjunto Extendido de Servicios) así como las estaciones clientes y puntos de acceso, el mapeo gráfico de redes, la identificación de problemas de red, la decodificación de la clave de encriptación WEP (Wired Equivalent Privacy, Privacidad Equivalente a la Alámbrica) y la compatibilidad con archivos tcpdump. Estos sniffers trabajan con tarjetas de red que cuenten con los chips Prism2, Orinoco, Atheros o Cisco y que además tengan soporte para manejar el modo de monitoreo. En cuanto a los sniffers que trabajan sobre el protocolo Bluetooth, estos requieren de hardware especializado para la captura de paquetes en el aire sin haber establecido algún tipo de comunicación anteriormente (FTE4BT, Merlin I y Merlin II). En la UTM se han desarrollado aplicaciones similares de monitoreo de paquetes para redes alámbricas, como son las tesis de: “Analizador y visualizador de paquetes ICMP, ARP y ARP”, e “IPv6: El nuevo protocolo de Internet, instalación, pruebas y análisis de paquetes en Linux”. Este 6.

(7) trabajo es una continuación de estos, pero ahora, en el área de redes inalámbricas [1][2].. 1.2 Objetivos El objetivo general de este proyecto de tesis es desarrollar e implementar una aplicación sniffer que trabaje sobre redes inalámbricas IEEE 802.11 y Bluetooth. Para cubrir dicho objetivo, se deben llevar a cabo los siguientes puntos específicos: establecer y documentar el funcionamiento general de una aplicación sniffer para redes inalámbricas, y desarrollar la aplicación sniffer bajo la plataforma Linux utilizando el lenguaje de programación Java junto con la librería jpcap para 802.11 y la generación de una nueva librería para Bluetooth.. 1.3 Justificación La seguridad es una parte fundamental en las redes de computadoras, principalmente en las redes inalámbricas, ya que por la naturaleza del medio de transmisión que utilizan (frecuencia de radio, RF) es muy vulnerable a los diferentes tipos de ataques de seguridad que existen. El sniffing es uno de los principales ataques contra la seguridad de una red y por lo tanto es importante analizar su funcionamiento para conocer la forma de combatirlos. Los protocolos 802.11 y Bluetooth son manejados en este trabajo debido a la comercialización que tienen dentro del mercado de las comunicaciones inalámbricas, es por esto que la aplicación sniffer está desarrollada en el lenguaje Java, el cuál además de ser un lenguaje multiplataforma (se puede ejecutar en diferentes sistemas operativos como Linux, Windows, MacOS, etc.) es el lenguaje más apropiado para el desarrollo de aplicaciones Bluetooth [URL 11].. 1.4 Seguridad inalámbrica La seguridad es la combinación de procesos, procedimientos y sistemas usados para asegurar la confidencialidad, integridad o disponibilidad de la información. La confidencialidad es la protección de la información de los usuarios no autorizados. La integridad protege el contenido de los datos de las modificaciones no autorizadas. La disponibilidad es el proceso de asegurar que un sistema o dato será accesible cuando se necesite. Con este modelo, algunos de los retos de seguridad más actuales para los dispositivos inalámbricos que requieren de medidas de seguridad incluyen a los dispositivos perdidos y robados, los ataques de los propios miembros de la red, ataques man-in-the-middle2 y la clonación del dispositivo. Otros asuntos de seguridad incluyen a los virus, los ataques de denegación de servicio y los dispositivos de intercepción de señal [3]. El funcionamiento de estos ataques se explicarán en el siguiente capítulo. Por lo tanto, un protocolo de red debe cumplir con las siguientes funcionalidades: •. Autenticación. Se debe validar la identidad del usuario.. •. Encriptamiento. No admitir eavesdroppers (husmeadores) en las transmisiones de datos.. •. Control de acceso. Asegurar que los usuarios sólo vean la información autorizada para ellos.. •. Robo y terminación del usuario. Deshabilitar dispositivos cuando estos caen en las manos de un usuario no autorizado.. A continuación se presenta como los protocolos 802.11 y Bluetooth implementan estas funcionalidades.. 2. Estos ataques incluyen la manipulación y el rastreo de la información.. 7.

(8) 1.4.1 Especificaciones de seguridad del IEEE 802.11 El estándar IEEE 802.11, también conocido como WiFi (Wireless Fidelity, Fidelidad Inalámbrica), define las capas físicas (PHY) y la subcapa MAC (Medium Access Control, Control de Acceso al Medio) que establecen los casos de compatibilidad que los fabricantes del equipo inalámbrico deben considerar para la implementación de una WLAN. Dentro de las PHYs se definen los medios de transmisión por ondas de radio frecuencia, que incluyen FHSS (Frecuency Hopping Spread Spectrum, Espectro Extenso de Saltos de Frecuencia) y DSSS (Direct Sequence Spread Spectrum, Espectro Extenso de Secuencia Directa), y por ondas infrarrojas (IR). En la subcapa MAC se especifican los estándares de comunicación entre las estaciones móviles clientes y las estaciones base o APs (Acces Points, Puntos de Acceso), así como también entre las estaciones clientes. El protocolo del estándar IEEE 802.11 incluye autenticación para establecer la identidad de las estaciones, servicio de asociación y reasociación a un AP, el procedimiento opcional de encriptación WEP, el manejo de energía que reduce el empleo de la energía en las estaciones móviles, el reconocimiento de paquetes que hacen que las transmisiones inalámbricas sean fiables, la sincronización de tiempos para coordinar a las estaciones, la secuenciación con detección de duplicación y recuperación de datos, y la fragmentación y el reensamblaje de paquetes [4].. 1.4.1.1 La PHY Las PHYs de las WLANs ofrecen ciertos beneficios y limitaciones de seguridad que dependen de la naturaleza del medio físico que utilizan. Las WLANs que implementan el medio IR no son muy empleadas en el ámbito empresarial debido a que cuentan con más limitaciones que otras PHYs como las ondas de radio frecuencia. Aunque sus velocidades son similares a las ondas de radio frecuencia, IR restringe la conectividad de la red a un espacio en donde no existen obstáculos como las paredes, el piso o el techo de alguna construcción. Por otro lado, si se manejan WLANs con transmisiones vía IR en exteriores, las transmisiones podrían ser afectadas por los rayos ultravioleta que el sol emite, ocasionando posibles pérdidas de información. En otro caso, en las ondas de radio frecuencia, las señales viajan sobre un extenso rango de frecuencias para hacer que las comunicaciones sean confiables, íntegras y seguras. Esto permite que los dispositivos que trabajan sobre esta tecnología eviten la interferencia con otros dispositivos y sean menos vulnerables ante las señales de ruido. En FHSS, los efectos de la interferencia son controlados debido al uso de un código de saltos que se encuentra programado en los transceptores, en donde este código define el orden y las frecuencias en las que la señal portadora de datos debe basar el comportamiento de su trayectoria. Por lo tanto, para que la señal sea interceptada, los transceptores deben sincronizar sus transmisiones de acuerdo al código de saltos, y en dado caso que existiera interferencia, la señal de datos se retransmitiría sobre otra frecuencia. En cambio con la tecnología DSSS, en lugar de usar una serie de saltos de frecuencias se usa un conjunto de bits redundantes que son insertados en cada bit transmitido, y por medio de estos bits, los receptores son capaces de ejecutar rutinas de recuperación de datos en señales basadas sobre análisis estadísticos. De esta forma, se evita la retransmisión de la información en casos de interferencia. Como consecuencia de esto, DSSS llega a alcanzar velocidades de transmisión arriba de 11Mbps a distancias de kilómetros y FHSS de 2 a 3 Mbps a una distancia de 1000 pies.. 1.4.1.2 La subcapa MAC El IEEE 802.11 provee servicios de seguridad que se encuentran implementados en la subcapa MAC. Estos servicios de seguridad son el servicio de autenticación y el mecanismo de encriptación WEP. 8.

(9) 1.4.1.2.1 Autenticación La IEEE 802.11 define dos esquemas de autenticación, la autenticación por sistemas abiertos (open system) y la autenticación por clave compartida (shared key). La autenticación open system es una autenticación nula, en donde todas las terminales móviles que solicitan acceso son aceptadas en la red. Este tipo de autenticación es la autenticación predeterminada que se maneja en las redes inalámbricas. Esta autenticación es usada principalmente por los establecimientos que brindan servicios que no requieren de ningún nivel de seguridad. En la autenticación shared key se usa una clave compartida que sirve para autenticar a las terminales móviles. El mecanismo de encriptación WEP debe estar implementado en la red para habilitar este tipo de autenticación. El proceso de autenticación shared key consiste en que, cuando una terminal móvil le solicita autenticación a la terminal base o en otro caso a un AP, este le envía un número aleatorio de 128 bytes encriptado, haciendo uso para la encriptación de la clave compartida con el mecanismo de encriptación WEP. La terminal móvil vuelve a encriptar el número aleatorio encriptado recibido, usando la misma clave compartida, y lo envía de regreso a la terminal base. Si el resultado de desencriptar la información que recibe la terminal base coincide con la enviada, la terminal móvil es aceptada en la red. Todas las terminales móviles que se les permitió conectarse a la red usan la misma clave compartida, es por eso que este método de autenticación sólo se habilita para verificar si la terminal móvil pertenece al grupo de las terminales con permisos para conectarse a la red, aunque no haya forma de distinguir a las terminales una de otra y tampoco haya medios para que la terminal móvil autentique a la red. El IEEE 802.11 no define funciones de manejo de claves compartidas, ni tampoco especifica como se deben distribuir estas a cada estación. La responsabilidad de la distribución de las claves recae en el administrador de la red. La autenticación de las terminales móviles también se puede llevar acabo con el manejo del SSID (Service Set Identifier, Identificador del Conjunto de Servicio) de una red. El SSID consta de una serie de caracteres que identifica a alguna red inalámbrica en particular y es comúnmente usado para controlar el acceso de las terminales, es decir, si alguna terminal móvil desea integrarse a una WLAN, esta debe de proporcionarle el SSID correspondiente para que pueda ser aceptada. El SSID es también usado para la distribución del tráfico hacia una red en particular, lo cual involucra que éste pueda ser fácilmente extraído desde cualquier paquete que circula en la red. Otra forma rudimentaria de autenticación se lleva a cabo con el uso de una lista de control de acceso basada en las direcciones MAC de los usuarios autorizados. Esta lista está incluida en los APs y su disponibilidad depende de las empresas que los fabrican. Sin embargo, la seguridad brindada es pobre debido a que las direcciones MAC pueden ser falsificadas u obtenidas del tráfico de la red fácilmente.. 1.4.1.2.2 WEP El IEEE 802.11 define al WEP como un mecanismo opcional para implementar la confidencialidad e integridad del tráfico de una red. El WEP es usado para proveer el proceso de encriptación y desencriptación para la autenticación de una terminal móvil. Sin embargo, es importante mencionar que WEP sólo provee niveles de seguridad de terminal a terminal y no de extremo a extremo, es decir, únicamente brinda seguridad de transmisión entre dos terminales móviles, entre una terminal móvil y una terminal base, o entre dos terminales base. El mecanismo de encriptación WEP se basa en el uso de una clave confidencial, la cual se comparte entre las terminales móviles y las terminales base para llevar acabo el proceso de autenticación shared key y para la encriptación de los datos que son enviados y recibidos entre las terminales. El uso de la misma clave para el proceso de autenticación y encriptación es un riesgo en la seguridad de una red, es por esto, que el estándar IEEE 802.11 sugiere que la mejor solución para que una red 802.11 esté protegida, es usando la clave compartida en el mecanismo de encriptación WEP e implementando un 9.

(10) método de autenticación diferente a la autenticación shared key. En la encriptación WEP (Ver figura 1.1) se usa una clave secreta de 40 ó de 128 bits, según se requiera el nivel de seguridad, y un PRGN (Pseudo Random Number Generator, Generador de Números Seudoaleatorios). Dos procesos son aplicados a los datos o texto llano, uno encripta el texto llano y el otro los protege de la modificación no autorizada mientras se están transmitiendo. La clave secreta se concatena con un IV (Initialization Vector, Vector de Inicialización) aleatorio de 24 bits, resultando una nueva clave (semilla) que es la entrada del PRGN. El PRGN genera una clave seudoaleatoria que es usada para encriptar los datos a través de la operación XOR. La clave seudoaleatoria tiene la misma longitud, en bytes, que el texto llano más 4 bytes que conforman al ICV (Integrity Checked Value, Valor de Chequeo de Integridad). El ICV se obtiene de aplicarle al texto llano un algoritmo de integridad3 para protegerlo de posibles modificaciones no autorizadas que pudiera haber sufrido durante su transmisión. EL ICV se concatena con el texto llano para después ser encriptado con la operación XOR a nivel de bit, que se vale de la clave seudoaleatoria, para que de esta forma se genere el texto encriptado o texto cifrado. El texto cifrado se transmite junto con el IV para que se pueda llevar acabo el proceso de desencriptación del mensaje. La figura 1.2 muestra detalladamente este proceso. Vector de Inicialización (IV). Semilla. Clave Secreta. WEP PRNG. IV. Clave Seudoaleatoria. Texto Cifrado. Texto Llano Algoritmo de Integridad Valor de Chequeo de Integridad (ICV). Mensaje. Figura 1.1 - Proceso de encriptación WEP. Para el proceso de desencriptación el receptor debe contar con la clave secreta, para que junto con el IV y el PRNG, se genere la clave seudoaleatoria de la misma forma como se mencionó en el proceso de encriptación. Recordando que el IV, al igual que el texto cifrado, se extrae del mensaje recibido, es así como al aplicar la operación XOR a nivel de bit entre la clave seudoaleatoria y el texto cifrado, se desencripta el mensaje y se obtiene el texto llano con su respectivo ICV que el transmisor ha enviado. De aquí que, para checar la integridad de los datos, si se verifica que el ICV recibido es igual al ICV generado por el receptor (ICV') se determina que el mensaje no fue modificado en el transcurso de su transmisión y por lo tanto es auténtico. Clave Secreta IV. Semilla WEP. PRNG. Clave Seudoaleatoria. Texto Llano. ICV' Algoritmo de Integridad. Texto Cifrado. ICV. ICV=ICV'. Mensaje. Figura 1.2 – Proceso de desencriptación. 3. El algoritmo de integridad usado es el CRC-32 (Cyclic Redundant Code, Código de Redundancia Cíclica) que genera un ICV de 32 bits.. 10.

(11) A pesar de la fortaleza de WEP para proteger la integridad y la confidencialidad de los datos, este presenta algunas limitaciones. La inclusión del IV en los mensajes para que los receptores puedan realizar la desencriptación, resulta conflictiva si el IV es frecuentemente reutilizado en transmisiones posteriores, dando origen a que algún eavesdropper pueda ser capaz de criptoanalizar la clave seudoaleatoria generada por el IV y la clave secreta, y por lo tanto pueda desencriptar los mensajes que usan ese mismo IV. De esta forma, algunos agresores podrían hacer uso de la clave seudoaleatoria para crear mensajes válidos e insertarlos en la red. Por esto, que cambiar el IV después de cada mensaje transmitido es un método simple para preservar la efectividad del mecanismo de encriptación WEP. Otro problema es que la confidencialidad de los datos dependa de algún manejo externo para la distribución de las claves secretas que se comparten entre las terminales base y las terminales clientes, ya que es improbable que la clave compartida entre los usuarios permanezca definitivamente confidencial. Es por esto, que los administradores se encargan de la distribución de las claves para que los usuarios no se involucren en esta función. Aunque esta no es la mejor solución debido a que las claves permanecen guardadas en las terminales de los usuarios en donde estas son vulnerables.. 1.4.2 Especificaciones de seguridad de Bluetooth El protocolo Bluetooth va dirigido a las comunicaciones inalámbricas que requieren de un bajo costo y un bajo consumo de energía a distancias cortas entre dispositivos móviles y redes de área local (ya sean alámbricas o inalámbricas), soportando la comunicación de voz y de datos en transmisiones punto a punto o de punto a multipunto. Inherente al estándar IEEE 802.11, Bluetooth cuenta con especificaciones en la PHY y en la capa de enlace, siendo esta última, en donde se ejecuten todas las funciones de seguridad [5][6]. Al igual que 802.11, Bluetooth utiliza como medio de transmisión las ondas de radio frecuencia en la banda de 2.4 GHz, implementando la técnica FHSS para evitar interferencias con otros dispositivos. Para prevenir las interferencias, FHSS cambia la frecuencia de transmisión 1600 veces por segundo y en caso de que existiera una interferencia en alguna frecuencia, la señal se retransmitiría en otra. En la transmisión de los datos, FHSS puede operar sobre 23 ó 79 canales para los saltos de frecuencia. El patron de estos saltos es establecido por el dispositivo maestro en cada piconet4.. 1.4.2.1 Arquitectura de seguridad Las funciones de seguridad de Bluetooth están definidas en la arquitectura de seguridad de esta tecnología y principalmente se aplican en la capa de enlace (Ver figura 1.3). Algunas de estas proveen funcionalidades para los mecanismos de autenticación y de encriptación. En las especificaciones de seguridad de Bluetooth se manejan tres modos de seguridad. En el modo 1 no se ejecuta ninguna función de seguridad, siendo este el modo más inseguro. En el modo 2 las funciones de seguridad son aplicadas después del establecimiento del canal, es decir, de que la solicitud de conexión entre los dispositivos, hecha por el manejador de enlace, haya sido aceptada. Este modo de seguridad se aplica sobre el nivel de L2CAP (Logical Link Control and Adaptation Protocol, Protocolo de Control y Adaptación del Enlace Lógico), permitiendo el establecimiento de diferentes políticas de seguridad flexibles para las aplicaciones, incluyendo aquellas que se estén ejecutando en paralelo con diferentes requisitos de seguridad. En este modo, el manejador de seguridad es utilizado para decidir si se implementarán los mecanismos de autenticación y encriptación, basándose en las bases de datos de servicios y dispositivos (Ver figura 1.3). A este modo de seguridad también se le conoce como seguridad aplicada a nivel de servicios. 4. Red de dispositivos Bluetooth que se forma entre un dispositivo maestro y sus dispositivos esclavos, con una capacidad máxima de hasta 8 dispositivos. Dos o más piconets interconectadas forman una scatternet.. 11.

(12) Interfaces de Usuario. Aplicación. Aplicación. Entidad de Manejo General. Aplicación. RFCOMM (u otro protocolo de multiplexión). Manejador de Seguridad. L2CAP. Base de Datos de servicios. Base de Datos de dispositivos. HCI Manejador/Controlador de enlace. Leyendas Consulta. Registro. Figura 1.3 – Arquitectura de Seguridad. En el modo 3 las funciones de seguridad son aplicadas antes del establecimiento del canal sobre el nivel LMP (Link Manager Protocol, Protocolo del Manejador de Enlace). LPM puede aplicar autenticación y/o encriptación a la conexión dependiendo de las respuestas que le proporciona el manejador de seguridad a través del HCI (Host Controller Interface, Interfaz del Controlador del Computador). A este modo de seguridad también se le conoce como seguridad aplicada al nivel de enlace. Bluetooth permite niveles de seguridad que son definidos por los dispositivos y los servicios, y son controlados por el manejador de seguridad. Para los dispositivos existen dos niveles de seguridad: los dispositivos de confianza, que son aquellos que tienen acceso a todos los servicios debido a una relación definida por una autenticación previa, y los dispositivos sin confianza los cuales tienen el acceso restringido a los servicios ya sea por una relación definida por una autenticación previa o por el hecho de que el dispositivo sea desconocido. Toda la información referente a los dispositivos que surge de las autenticaciones es almacenada en la base de datos de dispositivos. Los servicios cuentan con tres niveles de seguridad que pueden requerir de los mecanismos de autorización, autenticación y encriptación. La información acerca de estos mecanismos aplicados a los servicios es almacenada en la base de datos de servicios. En el primer nivel los dispositivos que ya hayan sido autenticados pueden requerir de algún mecanismo de autorización para tener acceso a los servicios. En caso de que los dispositivos sean de confianza el acceso a los servicios es automático, pero si fueran sin confianza es necesaria la autorización manual. La autorización puede hacerse manualmente con el uso del PIN (Personal Identification Number, Número Personal de Identificación) de cada dispositivo. En el segundo nivel el dispositivo debe ser autenticado para obtener el acceso a los servicios. En cambio, en el tercer nivel de seguridad para el acceso a los servicios no es necesario ningún mecanismo de autorización o autenticación. En los tres niveles de seguridad se puede requerir o no del mecanismo de encriptación para resguardar la confidencialidad de los datos.. 12.

(13) 1.4.2.2 Autenticación El mecanismo de autenticación es usado por un dispositivo (verificador) para identificar a otro quien le ha realizado una petición de conexión (demandante). Para esto, después del envío de la petición de conexión, el dispositivo demandante recibe un número aleatorio de 128 bits (AU_RANDA) por parte del dispositivo verificador, con el cuál podrá obtener un valor calculado con la ayuda del algoritmo de autenticación E1 (SRES). Este valor es enviado al dispositivo verificador para ser comparado con el valor calculado por este dispositivo (SRES'), y en caso de que ambos coincidieran, se podrá determinar que el dispositivo demandante ha sido autenticado (SRES=SRES'). En la figura 1.4 se presenta este proceso. Verficador (Unidad A). Demandante (Unidad B). AU_RANDA BD_ADDRB Clave de enlace. AU_RANDA AU_RANDA E1. E1. ACO SRES' ?= SRES. SRES. BD_ADDRB Clave de enlace. ACO SRES. Figura 1.4 – Proceso de Autenticación. Para generar los SRESs, E1 hace uso de la dirección del dispositivo demandante (BAD_ADDRB), una clave de enlace determinada y el AU_RANDA. Además, como se observa en la figura, E1 también genera el parámetro ACO (Authenticated Ciphering Offset, Compensación Cifrada Autenticada) pero este es utilizado en el mecanismo de encriptación. El BD_ADDR utilizado es una dirección de 48 bits definida por el IEEE y es única para cada dispositivo. Las claves de enlace, por cuestiones de seguridad, pueden ser temporales o semipermanentes y al momento de transmitirse deben estar previamente encriptadas para evitar que sean legibles si llegaran a ser capturadas por algún eavesdropper. De acuerdo a las siguientes circunstancias estas claves pueden llegar a ser generadas: •. Por una unidad (clave de unidad, KA), cuando un dispositivo Bluetooth es instalado desde una unidad A. Esta clave es usada en todas las conexiones hechas por A.. •. Por cada par de unidades A y B (clave de combinación, KAB), para obtener una mayor seguridad. Esta clave es usada únicamente en las conexiones realizadas entre A y B.. •. Por un dispositivo maestro (clave maestra, Kmaster), para la realización de transmisiones multipunto.. •. Durante la inicialización de un dispositivo (clave de inicialización, Kinit), cuando no se logra establecer una clave de enlace KAB.. Las claves KA y KAB se crean a través del algoritmo E21 utilizando como parámetros un número aleatorio (RAND) y la dirección del dispositivo (BD_ADDR). Por otro lado, las claves Kinit y Kmaster se crean a través del algoritmo E22 utilizando un RAND y un PIN común para cada dispositivo. El RAND es un número aleatorio de 128 bits comúnmente generado por software, también generado para el proceso de encriptación. PIN es un número seleccionado por el usuario que puede ser de 1 hasta 16 bytes, dependiendo del nivel de seguridad que se desea agregarle al sistema. Este puede también ser fijado dentro de un dispositivo aunque esta situación no es muy segura. E21 y E22, al igual que E1, son algoritmos basados en el algoritmo de cálculo por bloque SAFE+ (Secure And Fast Encription Routine, 13.

(14) Rutina de Encriptación Rápida y Segura).. 1.4.2.3 Encriptación El mecanismo de encriptación se puede implementar después de que los dispositivos hayan sido autenticados. Estos dispositivos pueden solicitar un modo de encriptación para hacer que las transmisiones sean seguras y los datos sean confidenciales, ya sea en transmisiones punto a punto o en transmisiones multipunto. Durante el proceso de autenticación se crea una clave de enlace la cual se utiliza para generar la clave de encriptación a través del algoritmo E3 basado en SAFE+. La longitud de la clave de encriptación se puede establecer de entre 8 hasta 128 bits, esto se debe a las diferentes especificaciones de encriptación que las leyes de los países pueden marcar y a que de esta forma se facilitaría el acoplamiento de seguridad de próximas actualizaciones, evitando así el rediseño de los dispositivos Bluetooth. Para que el mecanismo de encriptación se lleve a cabo, el dispositivo esclavo debió haber aceptado la petición de encriptación que el dispositivo maestro le envió. Si el dispositivo esclavo aceptó y si la clave de enlace que establecieron es una clave maestra, entonces se podría implementar cualquiera de estos tres modos de encriptación: no se aplicaría la encriptación en sus transmisiones, el tráfico de las transmisiones multipunto no serían encriptadas pero el tráfico de las transmisiones punto a punto si o tanto las transmisiones multipunto como las punto a punto serían encriptadas. Después de haber elegido el modo de encriptación, los dispositivos deben negociar la longitud de la clave de encriptación que usarán basándose en los argumentos mencionados, y si en dado caso no llegaran a un acuerdo, la negociación se abortaría y el proceso de encriptación no podría iniciarse. El proceso de encriptación (Ver figura 1.5) comienza cuando el dispositivo maestro (Unidad A) le envía al dispositivo esclavo (Unidad B) un número aleatorio de encriptación (EN_RANDA) para que este pueda generar su clave de encriptación (KC). Para generar KC se aplica E3, utilizando como parámetros de entrada el EN_RANDA, la clave de enlace y el COF (Ciphering Offset Number, Número de Compensación Cifrado). El COF es un número de 96 bits que puede ser la concatenación de la dirección de la unidad A (BD_ADDRA U BD_ADDRA), si la clave de enlace es una clave maestra, o el ACO en caso de que la clave no lo fuera. El proceso de encriptación esta basado en el algoritmo de cálculo por flujo E0, el cual se vale de los valores de KC, BD_ADDRA y la señal del reloj de la unidad A (RelojA) para generar una clave cifrada (Kcifrado). El dispositivo A se encarga de sincronizar su reloj con el reloj de la unidad B, esto con la finalidad de que Kcifrado sea diferente para cada paquete y se obtenga un mayor grado de seguridad. Con la creación de Kcifrado se pueden encriptar los datos aplicando la operación XOR entre estos dos parámetros ( DatosA-B 8 Kcifrado). Para el proceso de desencriptación los datos se obtienen de forma similar, únicamente se realiza la operación XOR entre los datos encriptados y Kcifrado. En la actualidad, el proceso de encriptación ha presentado algunas anomalías que comprometen la seguridad de Bluetooth. El algoritmo utilizado E0 ha sido el objetivo central de algunos ataques para obtener la clave de encriptación (KC). Sin embargo, estos no han podido ser implementados debido a la alta complejidad computacional que requieren. Además, existen estudios prácticos que se han estado enfocando sobre métodos para adivinar o robar las claves de enlace utilizadas para generar las claves de encriptación y que son también utilizadas en el mecanismo de autenticación. Estos estudios, principalmente, están orientados en las claves establecidas durante los procedimientos de comunicación que se llevan a cabo entre dos dispositivos previamente desconocidos (Pairing).. 14.

(15) UNIDAD B. UNIDAD A (maestro) EN_RANDA. BD_ADDRA ClockA. BD_ADDRA ClockA. E0. E0. KC. KC. Kcifrado. Kcifrado DatosADatos DatosB-. Figura 1.5 – Proceso de Encriptación. 15.

(16) CAPÍTULO 2. Ataques Inalámbricos 2.1 Introducción En algunas organizaciones la información que se maneja puede llegar a ser invaluable, es por eso que deben contar con un diseño de seguridad rígido tanto en sus políticas de seguridad como en su infraestructura de comunicaciones. De esta forma se logra que la información sea íntegra, auténtica, confidencial y esté disponible en el momento que se le requiera, permitiendo que se alcancen los objetivos organizacionales. Cuando se implementa la tecnología inalámbrica en la infraestructura de comunicaciones, es importante considerar las vulnerabilidades que esta presenta, debido a los costos que implicarían los daños ocasionados por los diferentes ataques de seguridad a las que está expuesta. Los ataques son operaciones desautorizadas y perjudiciales, con los cuales los atacantes o agresores satisfacen sus beneficios personales o simplemente lo llevan acabo para hacer daño. Estos agresores son comúnmente personas externas a las empresas que pueden obtener acceso a la red con el simple hecho de “husmear” sobre las comunicaciones inalámbricas. Otras formas de ataque se llevan acabo a través de aplicaciones maliciosas que involucran a los virus, gusanos, caballos de Troya u otro software indeseable que daña o puede devastar un sistema. Al igual que las redes alámbricas, las redes inalámbricas presentan las mismas vulnerabilidades de seguridad, además de otras que son inherentes a la naturaleza de su protocolo y medio físico que manejan. Estas vulnerabilidades consisten básicamente de las facilidades de explotación que los medios físicos y los mecanismos de autenticación y encriptación presentan, siendo estos últimos en los cuales la mayoría de los ataques están basados. De esta forma la información puede ser capturada o afectada para fines lícitos o ilícitos, haciendo referencia a la información como los datos, los procesos o los servicios que una organización dispone. En este capítulo se presentará un bosquejo general de los ataques más específicos de las redes inalámbricas, enfocándonos principalmente en el ataque sniffing, siendo éste del cual parte este trabajo de tesis.. 2.2 Clasificación de los ataques inalámbricos En general, en las redes de computadoras existen diversas maneras de agrupar a los diferentes tipos de ataques. Una manera sencilla y comprensible de agruparlos es de acuerdo a la forma en que estos se implementan, ya sea de forma pasiva o activa. En las redes inalámbricas, los ataques pasivos más sobresalientes se encuentran el sniffing y el scanning, y por los ataques activos el spoofing, hijacking, man-in-the-middle y jamming [7][8].. 2.2.1 Ataques pasivos Estos ataques son los más frecuentes y fáciles de implementar sobre las comunicaciones inalámbricas debido a los bajos costos que involucra su desarrollo. Estos ataques se llevan a cabo cuando alguien escucha u obtiene acceso al tráfico de un red sin llegar a alterar su contenido, siendo esta la principal causa para que estos ataques sean difíciles de detectar (Ver figura 2.1). Un ataque pasivo sobre una red inalámbrica puede o no llegar a ser malicioso, ya que pueden ser usados para fines educativos o actividades administrativas. Existen pocas formas en que un ataque pasivo se puede llevar a cabo, los comúnmente usados serán explicados a continuación. 16.

(17) AP. Máquina Usuario. Agresor Figura 2.1 – Ataque sniffing sobre una red inalámbrica. 2.2.1.1 Sniffing En sniffing existen diferentes técnicas para la reunión de información, entre las más usadas se encuentran el eavesdropping (husmeo) y el análisis de tráfico. El eavesdropping, al igual que por análisis de tráfico, se hace uso de una tarjeta o adaptador para redes inalámbricas que trabaje sobre el mismo rango de frecuencias y use el mismo método de transmisión que emplea la red inalámbrica objetivo, permitiendo así que el agresor pueda capturar el tráfico transmitido sobre esta red. Para esto, los adaptadores deben contar con características propias de cada tipo de red. Por ejemplo, en las redes 802.11 se utilizan adaptadores que soportan el modo de operación por monitoreo5, con el cual se podrán recibir todos los paquetes, conteniendo información 802.11, que se encuentran al alcance del adaptador en una frecuencia específica. Sin este modo, el adaptador no podrá capturar el tráfico sin antes haber establecido algún tipo de comunicación y los paquetes sólo contendrán información Ethernet o de capas de nivel superior. En redes Bluetooth ocurre algo similar, es necesario contar con adaptadores que tengan la capacidad de sincronizarse6 con la piconet objetivo para después colocarse en modo de monitoreo y así poder capturar el tráfico de banda base que se encuentra a su alcance. Es importante mencionar que los adaptadores Bluetooth con este tipo de características son difíciles de conseguir y por lo tanto su uso es limitado al área comercial. Por esto, las empresas dedicadas a la comercialización de sniffers Bluetooth se apoyan de hardware especializado que muchas veces es manufacturado por ellos mismos. Con la ayuda de alguna aplicación sniffer que tenga soporte para estos tipos de adaptadores de red, en eavesdropping, el agresor puede explorar transmisiones y descubrir redes inalámbricas sin ningún esfuerzo. Algunos sniffers cuentan con herramientas para romper la seguridad que los mecanismos de encriptación ofrecen en las transmisiones inalámbricas. Estas herramientas consisten principalmente en descifrar las claves que utilizan los mecanismos de encriptación a través de la aplicación de algoritmos estadísticos al tráfico de la red objetivo. Con la obtención de estas claves, los datos transmitidos pueden ser descifrados fácilmente permitiendo que la información llegue a ser legible para el agresor. Herramientas como AirSnort o WEPCrack cuentan con estas capacidades [URL 12][URL 13]. En el análisis de tráfico o análisis del flujo del tráfico, el agresor monitorea las transmisiones inalámbricas para obtener conocimiento detallado sobre el diseño de la red. Este conocimiento consiste principalmente en conocer que tipo de usuarios hacen uso de la red, que información puede ser accesible, cuales son las capacidades de los equipos clientes sobre la red, en que momentos y cuando la 5 6. Conocido también como modo rfmon (Radio Frecuency Monitoring, Monitoreo de Radio Frecuencia). Emparejamiento del reloj interno del adaptador.. 17.

(18) red es menor y mayormente usada, y cuál es el área cubierta por la red. Este conocimiento es frecuentemente usado para tomar decisiones con relación a la administración de la red, por ejemplo, con el análisis del tráfico se pueden descubrir posibles cuellos de botella, fugas de tráfico, controlar el acceso a los servicios y demás. Para la implementación de estos tipos de ataques, una considerable cantidad de información es reunida del flujo de los mensajes transmitidos entre los equipos.. 2.2.1.2 Scanning El scanning es el acto de explorar a los dispositivos inalámbricos con el fin de encontrar y explotar servicios o procesos. En redes 802.11, este ataque es implementado principalmente para descubrir dispositivos o redes disponibles que se encuentren al alcance del agresor. Para llevarlo a cabo se utilizan herramientas como Netstumbler [URL 14]. En redes Bluetooth, este ataque es frecuentemente implementado sobre dispositivos como celulares, PDAs (Personal Digital Assistant, Asistente Digital Personal) y laptops. Los agresores utilizan herramientas como bluesniff, para encontrar dispositivos Bluetooth no descubribles y conocer los servicios con que cuentan. Con esta información, los agresores son capaces de explotar dichos servicios y de esta forma comprometer la seguridad del dispositivo [URL 15].. 2.2.2 Ataques Activos Cuando algún agresor realiza modificaciones a los mensajes, flujos de datos o archivos, se dice que se está cometiendo un ataque activo. Debido a estas modificaciones, es posible detectar a estos tipos de ataques aunque estos no puedan evitarse. Una vez que el agresor haya obtenido suficiente información de alguna red inalámbrica con el uso de algún ataque pasivo, puede iniciar un ataque activo en contra de esa red. Existen muchas variaciones de ataques activos, la mayor parte de estos son idénticos a los ataques que se encuentran en las redes alámbricas. Entre los ataques más específicos en redes inalámbricas se encuentran los que incluyen acceso desautorizado como el spoofing, modificación de contenido como el hijacking y man-in-the-middle, y los que incluyen denegación de servicios como el flooding o el jamming.. 2.2.2.1 Spoofing El spoofing es el ataque activo frecuentemente implementado en las redes inalámbricas debido a su sencillez. En este ataque el agresor es capaz de usar un dispositivo no autorizado para hacerlo pasar por algún dispositivo válido o autorizado que pertenezca a la red objetivo. En algunas redes inalámbricas, se utilizan como medios de seguridad la aplicación de métodos de filtración de direcciones MAC para permitir el acceso a ciertos dispositivos. En este contexto, para que el agresor pueda adquirir privilegios y acceso a los servicios de la red, únicamente debe asignarle direcciones MAC válidas a su dispositivo. Dependiendo de los privilegios adquiridos, el agresor podría tener acceso a la información importante desde la manejada en servicios básicos como las cuentas de email hasta la que se relaciona con la administración de una red. Otra manera de implementar este ataque, es con la asignación de direcciones IP válidas al dispositivo del agresor, en caso de que la red objetivo use filtrado de este tipo de direcciones. Para encontrar direcciones IP o MAC válidas únicamente se necesita capturar y analizar el tráfico de una red con la ayuda de un sniffer. Actualmente sobre las redes 802.11, se puede ejecutar un particular tipo de spoofing que se basa en las vulnerabilidades que presenta el mecanismo de autenticación utilizado por estas redes. Este ataque consiste principalmente en descifrar la clave compartida (shared key), usada en el mecanismo de autenticación, con la ayuda de alguna herramienta como AirSnort o WEPCrack. Con la obtención de la clave compartida, el agresor se puede autenticar como un usuario legítimo y podrá tener acceso a los 18.

(19) servicios de la red. En redes Bluetooth ocurre algo similar, el agresor es capaz de obtener las claves de enlace o el PIN de algún dispositivo para hacerse pasar por un usuario legítimo.. 2.2.2.2 Hijacking El hijacking consiste en “el secuestro” de una red inalámbrica o una sesión. Este tipo de ataque puede llegar a ser indetectable para los administradores, provocándoles la incapacidad de diferenciar a el agresor de algún usuario legítimo. Para llevar a cabo este ataque existen diversas técnicas de implementación, en su mayoría se involucran a los dispositivos de red que se encargan de distribuir el tráfico correspondiente a cada máquina terminal, entre los cuales se pueden mencionar a los enrutadores y APs. Muchos de estos dispositivos cuentan con tablas dinámicas en donde se almacenan las direcciones IP y/o MAC pertenecientes a las máquinas terminales. Estas tablas son construidas de acuerdo al tráfico que pasa a través de los dispositivos distribuidores o también por las peticiones ARP que realizan las máquinas terminales. Es por eso que los agresores, con el envío de mensajes ARP, pueden asignarle una dirección IP conocida a su dirección MAC para poder ser registrados en las tablas dinámicas de los dispositivos enrutadores, debido a que estos no cuentan con algún tipo de autenticación para máquinas terminales válidas. De esta forma, todo el tráfico que vaya dirigido a la dirección IP es entregada a la máquina del agresor. En otro caso, dependiendo de las habilidades del agresor, el hijacking se puede implementar con la ayuda de algún otro ataque. Por mencionar alguno, si el agresor se hiciera pasar por la puerta de enlace (gateway) o alguna otra máquina específica dentro de una red a través de spoofing, entonces todas las máquinas o la máquina atacada se conectarán a la máquina del agresor, permitiéndole la capacidad de obtener información confidencial como nombres de usuarios y passwords.. 2.2.2.3 Ataques man-in-the-middle Los ataques man-in-the-middle son diseñados para corromper la confidencialidad e integridad de las sesiones. Estos ataques requieren de información significativa acerca de la red y normalmente el agresor la utiliza para hacerse pasar por algún recurso perteneciente a esta. En redes 802.11, los ataques man-in-the-middle suelen ser implementados con el uso de un AP (Access Point, Punto de Acceso) malicioso. La forma más conocida, se lleva a cabo cuando el agresor coloca un AP malicioso de amplia cobertura, en el rango entre alguna computadora usuario y un AP legítimo. Si se le asigna al AP malicioso el SSID usado por la red, el cuál puede ser fácilmente obtenido con la ayuda de algún sniffer, la computadora usuario no sabrá si se conectará con algún AP no autorizado. Si el AP malicioso cuenta con una excelente señal, el agresor conseguirá que la computadora usuario se conecte al AP malicioso y así podrá obtener información invaluable acerca de la red, tal como de las peticiones de autenticación se logrará obtener la clave compartida que puede estar en uso. En la implementación de este ataque, los agresores suelen usar una laptop con dos tarjetas inalámbricas, una que se desempeñará como el AP malicioso y la otra para retransmitir las peticiones hacia el AP legítimo. Es por esto que, si el agresor cuenta con los suficientes conocimientos, cuando una terminal usuario intente establecer una conexión con algún otro dispositivo de red, el agresor la interceptará y la podrá terminar de establecer, adquiriendo la capacidad de poder introducir datos o modificar las comunicaciones. En Bluetooth, el agresor aprovecha la mala configuración de seguridad que pueden tener dos dispositivos víctimas para poder llevar a cabo este ataque. Una implementación se puede realizar con la obtención de las claves de enlace y los BD_ADDR de los dispositivos, ya sea por medio de un sniffer o por métodos de adivinación. Con esta información el agresor puede interceptar y crear nuevos mensajes para ambos dispositivos, o puede tener la capacidad para establecer dos comunicaciones punto a punto y por lo tanto hacer que los dispositivos puedan ser esclavos o maestros. 19.

(20) 2.2.2.4 DoS Los ataques DoS (Denegation of Services, Denegación de Servicios) consisten básicamente en mantener ocupados a los servicios ofrecidos por un dispositivo o una red, hasta conseguir que estos servicios no sean disponibles a los usuarios legítimos. Existen muchas formas de implementar un ataque DoS. Entre las más comunes en redes inalámbricas se encuentran los que se llevan a cabo cuando el agresor le realiza constantes solicitudes de respuesta a un dispositivo objetivo hasta inhabilitar sus servicios (flooding). En redes 802.11, los APs son el principal objetivo de los agresores cuando después de haber sido inundado con envíos de solicitudes de respuesta, el AP podría bloquearse de tal forma que los usuarios legítimos no puedan ser capaces de establecer una conexión con él. En otras situaciones el agresor primero implementaría un ataque man-in-the-middle, haciéndose pasar por un AP, con lo que tendría la capacidad para no enviar los datos recibidos del dispositivo víctima a su destino. En redes Bluetooth, este ataque es implementado por flooding, provocando que además de inhabilitar los servicios disponibles por los dispositivos víctimas como teléfonos y PDAs, sus baterías pueden llegar a degradarse.. 2.2.2.5 Jamming La mayoría de las comunicaciones inalámbricas trabajan con frecuencias públicas, es decir, no existe alguna licencia para poder trabajar sobre estas y por lo tanto manejan los mismos rangos de frecuencias. Debido a esto, existen múltiples dispositivos electrónicos que pueden interferir en las comunicaciones de las redes inalámbricas, entre los más destacados se encuentran los teléfonos inalámbricos, los monitores para bebés y los hornos de microondas. Además, entre las mismas tecnologías de comunicación inalámbrica existen problemas de interferencias, como lo es la coexistencia de redes 802.11 y Bluetooth, que llegan a entorpecer sus transmisiones aunque las dos tecnologías manejen diferentes métodos de transmisión (DSSS y FHSS respectivamente). Esta vulnerabilidad que presentan las redes inalámbricas, permite que los agresores implementen el ataque jamming, siendo este un particular tipo de ataque DoS, el cual irradia las transmisiones de una red o miembros de esta con el uso de hardware diseñado para emitir señales potentes, y así inutilizar los servicios con que cuentan. El agresor puede ejecutar diferentes técnicas de implementación de jamming. En muchos casos es utilizado como una herramienta para llevar a cabo otros ataques.. 2.3 Detección de sniffers La ventaja más importante de los sniffers inalámbricos es sin duda la indetectabilidad con que cuentan. Esta característica surge de la naturaleza propia del funcionamiento de las tarjetas de red que se encuentran configuradas con el modo de monitoreo. A diferencia del modo promiscuo, utilizado por los sniffers alámbricos, con el modo de monitoreo sólo se pueden recibir paquetes y no se tiene la capacidad para realizar transmisiones al mismo tiempo. En cambio con el modo promiscuo, los adaptadores de red alámbricos tienen la capacidad de responder a peticiones ARP y de esta forma podrían ser detectados por el administrador. En otras palabras, la detección de sniffers inalámbricos que usen adaptadores configurados con el modo de monitoreo puede ser análoga a la forma en que se detecta a una persona sintonizando una estación de radio, es decir, no existe. En consecuencia, la confidencialidad de la información transmitida en las redes inalámbricas es inevitablemente vulnerable ante este particular tipo de ataque. Es por esto que en la siguiente sección se explicará por qué la encriptación de la información es la forma más conveniente de combatirlo.. 20.

Referencias

Descargar ahora ( PDF - 97 página - 856.19 KB )

Outline

Análisis de los paquetes 802.11 Formato de los paquetes L2CAP Formato de los paquetes SDP Formato de los paquetes RFCOMM Análisis de los paquetes Bluetooth Trabajo futuro

Documento similar

1.ALGAS 2. BIOLOGÍA MARINA l. - Martínez-Daranas, Beatriz, 1956 II. - Alfonso, Yusimí, 1982 III. - Wynne, Michael J, 1940

Se presenta en seis capítulos fundamentales: «Intro- ducción», donde se explica cómo se elaboró; «Breve historia de los estudios sobre macralgas marinas cu- banas», donde

PDF T E S I S - Uncp

La presente tesis se divide en tres capítulos: CAPITULO 1 : Planteamiento de la tesis CAPITULO 2 :Instalaciones de enlace CAPITULO 3 :Instalación interiores o receptoras En el primer

Planificación Estratégica de RR HH para el Área de Regiduría de Pisos del Hotel Playa Cayo Santa María

La presente investigación se presenta con una estructura que incluye un resumen, una introducción, tres capítulos; en el Capítulo 1 se presenta la investigación bibliográfica sobre

Descargar Descargar PDF

El cuerpo de este artículo se presenta con las siguientes partes: Introducción, Presentación del caso y Discusión.La extensión máxima del manuscrito debe ser de 8 páginas

El coaching educativo y el desarrollo socioafectivo como propuesta estratégica de gestión de liderazgo para fortalecer el clima laboral de docentes y directivos del Colegio Marco Fidel Suárez I.E.D. de Bogotá D.C.

La tesis está estructurada en una introducción que enmarca la presente investigación y dos capítulos: en el primero se plantea los sustentos teóricos de la investigación, determinando

10270 pdf

Estructura de la tesis La tesis consta de 5 capítulos, los cuales son descritos brevemente a continuación: En el capítulo 1 llamado Teoría de la calidad se presentan los

Mercado municipal aldea Boca del Monte, Villa Canales, Guatemala

En este apartado se ha realizado una breve descripción de los capítulos que se estarán formado la columna vertebral del problema que se está tratando, como lo es “Mercado

Corrigiendo un presente basado en un pasado que presenta un futuro incierto - reingeniería de programas realizados en Clipper y Dbase

El documento está dividido en las siguientes secciones ó capítulos: introducción, motivación, objetivos del proyecto, alcances del proyecto, una sección en la cual se describe el